Xirrus Application Control realisiert Zugangskontrolle am Rand von Wireless-Netzwerken

DPI im WLAN schützt Leistungsfähigkeit unternehmenskritischer Anwendungen

16. November 2012, 8:05 Uhr | LANline/sis

+++ Produkt-Ticker +++ Xirrus, Anbieter von High-Performance-WLAN-Netzwerken, ermöglicht mit seinem Application Control die Transparenz und Kontrolle auf der Anwendungsschicht (Schicht 7) direkt am Rand von Wireless-Netzwerken. Die Lösung baut auf der DPI-Technik (Deep Packet Inspection) auf und stellt Daten über die Anwendungen zur Verfügung, die auf das Netzwerk zugreifen.

Mehr zum Thema:

Enterprise-WLANs im Stresstest

Vollständige Überwachung mittlerer und großer Netze

Abschied von 2,4 GHz

Problemloses Roaming am WLAN-Hotspot

Wireless Arrays des Anbieters können mit der Lösung kritische Anwendungen priorisieren, die Nutzung bandbreitenintensiver Applikationen einschränken, verbotene Anwendungen sperren und neue Bedrohungen aus dem Netzwerk erkennen. Zudem lässt sich der Wireless-Verkehr am Netzwerkrand verwalten, also noch bevor die Daten in das Kernnetzwerk gelangen. Auf diese Weise sollen Netzwerkadministratoren die Probleme von BYOD (Bring Your Own Device) bewältigen können.

Da sich die Engines für Klassifizierung und Richtliniendurchsetzung unmittelbar am Netzwerkrand befinden, können Anwender Bandbreite, Sicherheitsbedrohungen und Richtlinien kontrollieren, bevor die Verkehrsströme ins Kernnetzwerk gelangen. Die Lösung setzt dazu pro Array Prozessoren mit zwei bis sechs Kernen ein, um die Rechenleistung bereitzustellen, die zur Ausführung einer vollständigen DPI notwendig ist.

Mit dem neuen Kontroller geht der Anbieter mit der Erkennung von Paketdaten nach eigenen Angaben weit über die rudimentären, Port- und protokollbasierten oder Regex-Klassifizierungsschemata hinaus. So setzt Xirrus mehrere Prüftechniken ein: Mustervergleich, Konversationssemantik, heuristische Verhaltensanalyse und künftig auch Verkehrsstrom-Sensibilisierung. Auf diese Weise erzielen die mehrschichtigen Techniken eine hohe Genauigkeit und decken mehr Anwendungsarten ab. Die Lösung erkennt beispielsweise nicht nur Facebook, sondern auch das Spiel „Farmville“ innerhalb von Facebook.

Eine einfache grafische Benutzeroberfläche soll die Verwaltung eines Xirrus-Wireless-Netzwerks vereinfachen und die grafische Echtzeitdarstellung des Anwendungsverkehrs für Netzwerksegmente und Benutzer erleichtern. Mit Historien, die für beliebige Zeiträume möglich sind, können Anwender das Netzwerk analysieren, die Nutzungstrends beobachten und eine Kapazitätsplanung erstellen. Weiter ist die Lösung mit der Array Policy Engine des Anbieters integriert, um dem Firewall-/Filter-Manager Kontextinformationen über die Applikation bereitzustellen.

Die Leistungsfähigkeit der Lösung in Bezug auf DPI-Umfang und Verarbeitungskapazität lässt sich nahtlos und linear skalieren, indem Anwender das Netzwerk um weitere Wireless Arrays ergänzen. Die über Arrays bereitgestellte DPI-Implementierung ist widerstandsfähiger, da sie die Aufgaben in jedem Array durchführt. So entfällt laut Anbieter das Risiko zentralisierter Systeme, die leicht einen Engpass oder einen Single Point of Failure darstellen  können.

Xirrus Application Control ist ab Dezember 2012 auf den Wireless Arrays verfügbar. Weitere Informationen gibt es unter www.xirrus.com/Solutions/Application.aspx.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Renovatio

Matchmaker+